Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Secure Shell (SSH) is een netwerkprotocol dat versleuteling biedt voor het veilig bedienen van netwerkservices via een niet-beveiligd netwerk. Het wordt vaak gebruikt in systemen zoals Unix en Linux. SSH vervangt het Telnet-protocol, dat geen versleuteling biedt in een onbeveiligd netwerk.
Microsoft Entra ID biedt een VM-extensie (virtuele machine) voor Linux-systemen die worden uitgevoerd in Azure. Het biedt ook een clientextensie die kan worden geïntegreerd met de Azure CLI en de OpenSSH-client.
U kunt SSH-verificatie gebruiken met Active Directory wanneer u:
Werken met op Linux gebaseerde VM's waarvoor aanmelden via een externe terminal vereist is.
Externe opdrachten uitvoeren in Linux-systemen.
Veilig bestanden overdragen in een onbeveiligd netwerk.
Onderdelen van het systeem
In het volgende diagram ziet u het proces van SSH-verificatie met Microsoft Entra-id:
Het systeem bevat de volgende onderdelen:
Gebruiker: De gebruiker start de Azure CLI en de SSH-client om een verbinding met de Linux-VM's in te stellen. De gebruiker biedt ook inloggegevens voor authenticatie.
Azure CLI: De gebruiker communiceert met de Azure CLI om een sessie met Microsoft Entra ID te starten, kortdurende OpenSSH-gebruikerscertificaten van Microsoft Entra ID aan te vragen en de SSH-sessie te starten.
Webbrowser: De gebruiker opent een browser om de Azure CLI-sessie te verifiëren. De browser communiceert met de id-provider (Microsoft Entra ID) om de gebruiker veilig te verifiëren en autoriseren.
OpenSSH-client: De Azure CLI (of de gebruiker) gebruikt de OpenSSH-client om een verbinding met de Linux-VM te starten.
Microsoft Entra-id: Microsoft Entra verifieert de identiteit van de gebruiker en geeft kortdurende OpenSSH-gebruikerscertificaten uit aan de Azure CLI-client.
Linux-VM: De Linux-VM accepteert het OpenSSH-gebruikerscertificaat en biedt een geslaagde verbinding.
Volgende stappen
- Als u SSH wilt implementeren met Microsoft Entra-id voor uw gebruikers of gastgebruikers, raadpleegt u Aanmelden bij een Linux-VM met behulp van Microsoft Entra-referenties.